Starlink зламали за допомогою мод-чіпа вартістю $25

Бельгійський дослідник Леннертт Воутерс розповів на Black Hat про те, яким чином він зробив успішну атаку з ін’єкцією помилок на термінал супутникової інтернет-системи SpaceX. Бельгійський дослідник з питань безпеки успішно зламав супутникову інтернет-систему Starlink, якою керує компанія SpaceX, скориставшись для цього саморобною друкованою платою, розробка якої коштувала йому близько 25 доларів.

Леннерт Воутерс продемонстрував атаку за допомогою помилки напруги, здійснену на Термінал користувача Starlink (UT) – супутникову тарілку, яку абоненти використовують для доступу до системи – це дозволило йому проникнути в електроніку тарілки та дослідити таким чином мережу Starlink. Все це було представлено у презентації «Збій на Землі, спровокований людьми» на щорічній конференції етичних хакерів Black Hat.

Воутерс фізично розібрав придбану ним супутникову тарілку та створив спеціальну саморобну плату (або мод-чіп), яку можна приєднати до супутникової тарілки, – йдеться у присвяченій цьому експерименту публікації Wired.

Він розробив інструмент, створений з недорогих готових компонентів, який можна було використовувати для отримання кореневого доступу за допомогою штучного збою в завантажувальному пристрої центру безпеки Starlink UT, – йдеться у твіті, який передував презентації та, за словами дослідника, був відправлений через зламаний Starlink UT.

Для розробки мод-чіпа Воутерс докладно дослідив тарілку Starlink і розробив схему пристрою, що ідеально підходить що існує плати Starlink. Він припаяв мод-чіп, що складається з мікроконтролера Raspberry Pi, флеш-пам’яті, електронних перемикачів та регулятора напруги, що існує друкованої плати Starlink і під’єднав його кількома проводами.

Невиправна загроза

Після підключення Starlink інструмент запускав атаку з ін’єкцією помилок, щоб викликати тимчасове коротке замикання в системі, що дозволяло обійти захист Starlink. Таким чином Воутерс міг отримати доступ до закритої частини системи.

Атака Воутерса запускає збій у роботі першого завантажувача – завантажувача ПЗУ, записаний у систему чіпа і може бути оновлений. Потім він запустив виправлену прошивку для наступних завантажувачів, що надало йому контроль за роботою тарілки.

Перш ніж випробувати мод-чіп на справжній тарілці, Воутерс зазнав атаки в умовах лабораторії, про що він розповів у своїй презентації, опублікованій на сайті конференції.

«Наша атака спричиняє непоправну компрометацію системи Starlink UT і дозволяє нам запускати шкідливий код, – пише Воутерс. – Можливість отримати кореневий доступ до Starlink UT є необхідною умовою для вільного дослідження мережі Starlink».

Отримавши доступ до системи, Воутерс зміг дослідити мережу Starlink та її канали зв’язку. Він додає, що інші дослідники можуть теоретично використовувати результати роботи для подальшого дослідження екосистеми Starlink. Перш ніж робити публічну презентацію, Воутерс повідомив компанії SpaceX про виявлену вразливість у рамках спеціальної програми пошуку помилок за винагороду.

Последствия для Starlink

Starlink – це низькоорбітальне сузір’я супутників компанії SpaceX – амбітний проєкт, розроблений для забезпечення покриття всього світу супутниковим інтернетом. Близько 3000 малих супутників, запущених з 2018 року, вже забезпечують доступ до Інтернету в місцях, куди не можуть дістатися наземні мережі. Інші компанії, включаючи Boeing, Amazon, OneWeb та Telesat, також запустили власні супутникові сузір’я для надання послуг інтернету з космосу.

Абонентський термінал Starlink є одним із трьох основних компонентів системи Starlink; решта двох – це, власне, самі супутники, що рухаються на висоті приблизно 550 км над поверхнею Землі, забезпечуючи інтернет-з’єднання із Землею, та шлюзи, що передають з’єднання до супутників. Абонентські термінали також зв’язуються із супутниками, щоб забезпечити інтернет на Землі.

Як зазвичай відбувається з будь-якими технологіями, збільшення обсягів використання та розвиток системи Starlink, а також інших супутникових сузір’їв також означає посилення інтересу зловмисників до пошуку «дір» у системі захисту, щоб здійснити атаку на систему.

Розуміючи критичну важливість захисту та безпеки, компанія SpaceX вже відреагувала на презентацію Воутерса статтею, запрошуючи дослідників безпеки шукати помилки, щоб допомогти компанії краще захистити систему Starlink.

У статті також вітають Воутерса з успішним дослідженням, називаючи його «технічно вражаючим», проте вказують і на деякі його серйозні недоліки, підводячи таким чином, що «глибокий підхід Starlink до питань безпеки обмежує загальний вплив цієї проблеми на мережу Starlink та її користувачів». Джерело